网安学习日志(5)流量分析基础

最新推荐文章于 2025-04-14 17:03:08 发布
最新推荐文章于 2025-04-14 17:03:08 发布
阅读量4.3k 收藏 18
点赞数 1
分类专栏: 学习日志 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41819426/article/details/122413093
版权

题干:

某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题

1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器
2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)
3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)

<?php @eval($_POST['pass']); ?>

4 某公司内网网络被黑客渗透,请分析流量,得到黑客上传webshell文件名是,内容是什么,提交webshell内容的base编码
5 某公司内网网络被黑客渗透,请分析流量,黑客在robots.txt中找到的flag是什么
6 某公司内网网络被黑客渗透,请分析流量,黑客找到的数据库密码是多少
7 某公司内网网络被黑客渗透,请分析流量,黑客在数据库中找到的hash_code是什么
8 某公司内网网络被黑客渗透,请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么
9 某公司内网网络被黑客渗透,请分析流量,被黑客攻击的web服务器,网卡配置是是什么,提交网卡内网ip
10 某公司内网网络被黑客渗透,请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)
11某公司内网网络被黑客渗透,请分析流量,黑客获得的vpn的ip是多少

实验步骤:

1.某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器

要寻找扫描器,我们首先要知道使用扫描器可能留下的特征,下面我们列出几种常见的扫描器特征:
awvs:acunetix
netsparker:netsparker
appscan:Appscan
nessus:nessus
sqlmap:sqlmap
根据扫描器的特征,我们可以通过对http,https(也就是黑客常见的可能扫描端口)的流量进行查看,或者通过对上述关键词的搜索,来判断对方使用的扫描器类型。
我们通过关键词来搜索:

http contains "acunetix"

在这里插入图片描述我们明显可以发现对方使用的扫描器是awvs。

2.某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的
最低0.47元/天 解锁文章
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
村中少年的专栏
12-29 1649
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量)
Aluxian_的博客
07-24 817
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap) 请按答题卡的要求完成该部分的工作任务。1.受感染的 Windows 主机名是什么?将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);2.受感染的windows主机用户帐户名是什么?将答案通过MD5 运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进
流量分析基础
热门推荐
weixin_30333885的博客
11-09 1万+
流量分析 1.流量分析是什么?   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 2.数据包分析 总体把握 – 协议分级 – 端点统计 过滤赛选 – 过滤...
流量分析基础
2301_76690905的博客
12-16 3458
Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据包分析,可以快速检测网络通讯数据,获取最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
网络安全必看流量分析经典解析----10道CTF题我是怎么完成的
最新发布
qq_41314882的博客
04-14 1081
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。这明显就有问题,如果说一个正常的网站,images下放的是图片,但这里放了一个a.php很让人怀疑是一句话木马,而且啊,在老师的教学中,为了方便起文件直接a.php或者b.php等,所以怀疑这里大概率是有问题了,我们对其中一个进行tcp追踪。
流量分析基础知识学习
hezhing
12-26 3116
流量分析基础知识学习 wireshark基础语法 常见套路 查看关键字 http contains "flag" //直接出 追踪流 右键-》追踪流-》TCP 分组字节流 文件-》导出选择分组字节流 查看隐藏 binwalk查看 然后再用搜索 然后导出分组字节流 做题方法 flag明文 直接搜索flag,flag{ flag编码 flag经过16进制编码,或者其他编码 flag-->666C6167 unicode转ascii f-->&#102; 直接上脚
关于基础流量分析(1)
Z11762的博客
05-23 1858
打开wireshark后,第一次进需要选择Capture,然后是interface,再下拉主菜单会出现两个对话框,里面会列出捕获数据需要使用的各种设备以及ip地址,选择需要使用的设备,点击start,之后就会把数据捕获并显示再框内,到后面就可以直接用whireshark工具打开pcap文件,它就会自动捕获流量包了就像下面这样。
SMB流量分析
欢迎光临
09-13 1932
SMB协议流量主要分为以下几个阶段1、 tcp三次握手2、会话建立(Negotiate Protocol):客户端发送Negotiate Protocol Request ,其中包含客户端支持的smb协议版本列表以及SMB Header信息服务端发送Negotiate Protocol Response,包含服务器选择的协议版本、会话密钥 等3、会话设置(Session Setup)首先进行tcp三次握手。
网安篇(一)日志分析——从给的登录日志中找出攻击IP和使用的用户名
qq_51292909的博客
01-21 1518
日期时间:标记事件的时间戳IP 地址或用户名:标记事件的来源事件类型或状态:描述发生了什么事件附加信息:进一步详细描述事件或提供错误详情登录日志:监控频繁的登录失败和同一 IP 的多次尝试。访问日志:查找可疑请求,如 SQL 注入、XSS 和目录遍历攻击。错误日志:分析异常错误或程序崩溃,可能指示存在安全漏洞。审计日志:审查用户行为记录,特别是涉及敏感文件操作或系统修改的行为。系统日志:跟踪操作系统或应用程序级别的异常,帮助发现潜在的攻击行为。
网安基础词汇
weixin_46809039的博客
11-13 3779
网安基础词汇 攻击篇 攻击方法 攻击者 文章目录网安基础词汇攻击篇**攻击工具****肉鸡:**僵尸网络:木马:网页木马:Rootkit :蠕虫病毒:震网病毒:勒索病毒:挖矿木马:攻击载荷:嗅探器(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀:暴力破解:洪水攻击:syn攻击:Dos攻击:DDos攻击:抓鸡:端口扫描:花指令:反弹端口:网络钓鱼:鱼叉
机器学习 构建智能网安主动防御体系.pdf
09-24
1. 海量数据分析:通过机器学习算法从杂乱无章的安全日志中提取有价值的信息,转化为可操作的威胁警告。 2. 未知威胁发现:结合威胁情报,利用机器学习在数据、特征和决策层面识别未知威胁。 3. 潜在风险预测:通过...
通过流量分析定位网络故障
08-17
通过实验sniffer抓包,分析相关协议,定位网络故障
内网渗透解析
jazzz98的博客
06-28 1770
阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,内网宽带中的主机可以访问公网宽带主机,反之不可以访问;公网宽带主机可以和公网宽带主机双向访问;内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢?这里就需要用到内网穿透技术。
SMB分析
weixin_33878457的博客
11-28 393
acccheck – Password dictionary attack tool for SMB,一个基于微软SMB协议的口令***工具,IPC共享***工具 ,常用端口为135,139,该工具***的范围及能力有限.enum4linux,enum.exe的Linux替代软件,用于枚举Windows和Samba主机中的数据。Enum4linux是一个用于枚举来自Windo...
流量分析
chanbeng5693的博客
08-02 695
分 析 报 告数据包: LAN SEGMENT属性:IP范围:10.1.75.0/24(10.1.75.0到10.1.75.255)网关IP:10.1.75.1广播IP:10.1.75.255域控制器(DC):PixelShine-DC,10.1.75.4域名:pixelshine.net 需求: 说明这种感染的时间和日期。确定受感染的Windows客户端的IP地址。确定受感染的Win...
SMB攻击利用之-Net use流量数据包逆向分析
村中少年的专栏
05-13 443
本文通过分析已知的net use命令执行share连接流量,分析了SMB,DCE/RPC,kerberos,samr等多种协议的交互逻辑,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考
应急响应-流量分析
qq_50765147的博客
01-28 1047
在应急响应中,有时需要用到流量分析工具,。当需要看到内部流量的具体情况时,就需要我们对网络通信进行抓包,并对数据包进行过滤分析,最常用的工具是Wireshark。
MISC:HTTP 流量分析技术.
网络安全领域___专研者.
05-15 3387
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
有关流量分析和内存取证的
xiao_xianyu123的博客
01-09 5179
1.流量分析   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:usernam
python自动化网安
07-28
4. 网络流量分析:Python可以用于分析网络流量数据,例如抓包数据。通过编写脚本,可以自动化处理和分析大量的网络流量数据,以便发现异常行为和潜在的安全威胁。 总之,Python的自动化脚本在网络安全领域中具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值